-
公开(公告)号:CN102148691B
公开(公告)日:2015-04-29
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
公开(公告)号:CN101902334B
公开(公告)日:2012-08-29
申请号:CN200910084704.0
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 赵东宾
Abstract: 本发明公开了一种安全事件实时确认方法及系统,以实时高效地进行安全事件的确认。其中该方法包括:对接收网络报文进行攻击行为检测,将检测出攻击行为的所述网络报文描述为攻击报文;提取所述攻击报文的响应报文;使用一安全事件确认规则,对所述响应报文进行匹配,得到所述攻击报文的攻击确认结果,所述安全事件确认规则用于判定所述攻击是否成功。本发明通过对响应报文进行精确匹配,实时地完成安全事件攻击行为的确认。
-
公开(公告)号:CN102148691A
公开(公告)日:2011-08-10
申请号:CN201010109195.5
申请日:2010-02-08
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种分布式入侵检测系统及该系统中集中化管理的连接方法,以提高分布式入侵检测系统中检测引擎的安全性。其中,该方法主要包括:管理控制中心启动监听口;检测引擎探测管理控制中心;检测引擎向管理控制中心发送身份认证请求以进行身份认证;管理控制中心通过身份认证后,检测引擎与管理控制中心建立通讯连接。与现有技术相比,本发明技术方案大大降低了分布式入侵检测系统通讯管理的复杂度,提高了检测引擎的安全性,并且减少了系统管理员的工作量。
-
公开(公告)号:CN101902441A
公开(公告)日:2010-12-01
申请号:CN200910085069.8
申请日:2009-05-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种可实现序列攻击事件检测的入侵检测方法,包括:根据需检测的每一序列攻击事件,将规则库中用于检测该序列攻击事件中前导事件的规则配置为基础规则,将用于检测该序列攻击事件中后续事件的规则配置为该基础规则的一组关联规则,将所述后续事件发生的先后顺序记录为所述关联规则的关联顺序;对某数据报文进行入侵检测时,如该数据报文匹配到一个或多个基础规则,则优先使用匹配到的基础规则的关联规则,按关联顺序与该数据报文的后续数据报文逐一匹配,如果某个基础规则的一组关联规则均匹配成功,则检测到对应的序列攻击事件,按该序列攻击事件的告警级别进行告警。本发明能够实现对序列攻击事件的检测,提高检测效率。
-
公开(公告)号:CN101902441B
公开(公告)日:2013-05-15
申请号:CN200910085069.8
申请日:2009-05-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种可实现序列攻击事件检测的入侵检测方法,包括:根据需检测的每一序列攻击事件,将规则库中用于检测该序列攻击事件中前导事件的规则配置为基础规则,将用于检测该序列攻击事件中后续事件的规则配置为该基础规则的一组关联规则,将所述后续事件发生的先后顺序记录为所述关联规则的关联顺序;对某数据报文进行入侵检测时,如该数据报文匹配到一个或多个基础规则,则优先使用匹配到的基础规则的关联规则,按关联顺序与该数据报文的后续数据报文逐一匹配,如果某个基础规则的一组关联规则均匹配成功,则检测到对应的序列攻击事件,按该序列攻击事件的告警级别进行告警。本发明能够实现对序列攻击事件的检测,提高检测效率。
-
Patent Agency Ranking
公开(公告)号:CN101902334A
公开(公告)日:2010-12-01
申请号:CN200910084704.0
申请日:2009-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 赵东宾
Abstract: 本发明公开了一种安全事件实时确认方法及系统,以实时高效地进行安全事件的确认。其中该方法包括:对接收网络报文进行攻击行为检测,将检测出攻击行为的所述网络报文描述为攻击报文;提取所述攻击报文的响应报文;使用一安全事件确认规则,对所述响应报文进行匹配,得到所述攻击报文的攻击确认结果,所述安全事件确认规则用于判定所述攻击是否成功。本发明通过对响应报文进行精确匹配,实时地完成安全事件攻击行为的确认。
-
公开(公告)号:CN108243196A
公开(公告)日:2018-07-03
申请号:CN201810060382.5
申请日:2018-01-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质,其中,方法包括:利用第一连接追踪记录中间设备与发送端之间的连接状态;利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性;利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态;利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制,保证数据报文通过中间设备在发送端与接收端之间可靠传输。
-
公开(公告)号:CN108243196B
公开(公告)日:2020-09-25
申请号:CN201810060382.5
申请日:2018-01-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种Netfilter架构下引入TCP协议栈的方法及系统、中间设备、介质,其中,方法包括:利用第一连接追踪记录中间设备与发送端之间的连接状态;利用与所述第一连接追踪相关联的第一TCP协议控制块描述并记录所述中间设备与所述发送端之间数据交互的TCP协议连接属性;利用与所述第一连接追踪相关联的第二连接追踪记录所述中间设备与接收端之间的连接状态;利用与所述第二连接追踪相关联的第二TCP协议控制块描述并记录所述中间设备与所述接收端之间数据交互的TCP协议连接属性。本发明可以利用TCP协议栈的各种特定机制,保证数据报文通过中间设备在发送端与接收端之间可靠传输。
-
公开(公告)号:CN106790073A
公开(公告)日:2017-05-31
申请号:CN201611192582.3
申请日:2016-12-21
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙,所述阻断方法包括:接收客户端访问Web服务器所发送的访问请求;判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见,本发明中,不是直接对IP地址进行阻断,而是仅仅对发起恶意攻击的客户端进行阻断,保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。
-
公开(公告)号:CN106790073B
公开(公告)日:2020-06-05
申请号:CN201611192582.3
申请日:2016-12-21
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种Web服务器恶意攻击的阻断方法、装置及防火墙,所述阻断方法包括:接收客户端访问Web服务器所发送的访问请求;判断所述访问请求是否为恶意攻击请求,若是,则将所述客户端标记为恶意攻击客户端;丢弃所述访问请求并阻断所述恶意攻击客户端发送的后续访问请求。由此可见,本发明中,不是直接对IP地址进行阻断,而是仅仅对发起恶意攻击的客户端进行阻断,保证了局域网中不具有恶意攻击的正常用户仍然可以正常访问Web服务器。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.057 seconds)
